Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Олег Иванов 03 Сентября 2016 - 21:07

...

Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Недавно обнаруженная экспертами Cisco Talos вредоносная кампания использует редиректы для перенаправления пользователей со всего мира на страницу с набором эксплоитов Neutrino.

Вредоносная кампания использует вредоносные рекламные объявления как точку редиректа и набор эксплоитов, чтобы заражать пользователей вредоносными программами.

Neutrino не единственный набор, который использует эта вредоносная кампания, изначально также фигурировал Angler, утверждают исследователи Cisco. В течении августа месяца следующие домены были замечены в распространении вредоносных программ: merrybrycemas[.]com, hillarynixonclinton[.]net, phillyeagleholic[.]com, eagleholic[.]com, and hillarynixonclinton[.]com.

Эксперты утверждают, что способы редиректа совершенно не сложные. Iframe, расположенный за границами экрана вел на страницу с Neutrino. Далее система пользователя проверялась на наличие Flash и уязвимости в нем. Таким образом, если на компьютере пользователя не установлен Adobe Flash Player, заражения не происходит.

Одно из таких вредоносных объявлений было замечено на сайте, связанном с драгоценными металлами goldseek[.]com. Дальнейший анализ показал, что были скомпрометированы многие сайты, в том числе несколько китайских сайтов, связанных с информационными технологиями - 51cto[.]com and elecfans[.]com.

Также эксперты утверждают, что были скомпрометированы сайты Новой Зеландии, Австралии, например, theregister[.]co[.]nz. Кроме них, вредоносы распространял сайт alhilal[.]com, сайт футбольного клуба из Саудовской Аравии.

Затем вредоносные объявления были найдены на веб-сайте крупного американского университета, польском форуме для любителей велосипедов, а также на сайте крупного города в Канаде. Страницы, связанные с финансовой информацией, аукционами, а также для любителей курения также были затронуты.

«Это без сомнения была глобальная кампания по заражению вредоносными программами. Ей удалось охватить миллионы пользователей по всему миру» - говорят исследователи.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!